Ev
>
Ürünler
>
PLC Programlanabilir Mantık Kontrol Cihazı
>
|
| Menşe yeri | Almanya |
| Marka adı | SIMENS |
| Sertifika | CE RoHS |
| Model numarası | 6ES7138-4FB04-0AB0 |
Bu Siemens 6ES7138-4FB04-0AB0 , SIMATIC ET 200S dağıtılmış G/Ç sistemi için dört kanallı güvenli dijital çıkış modülüdür — PROFIBUS bağlantılı sistemler için mevcut olan en kompakt sertifikalı güvenlik çıkış anahtarlama donanım uygulamalarından biridir.
Standart dijital çıkış modülleri PLC'den gelen komutla aktüatörlere yalnızca 24VDC anahtarlarken, F-DO modülü kendi kendine izleme, kanal çapraz karşılaştırma ve sertifikalı hata yanıt davranışı katmanı ekleyerek sistemin sertifikasyon kuruluşlarına tehlikeli bir aktüatörün gücünü kesme güvenlik fonksiyonunun SIL 3 veya PL e gereksinimlerini karşılayan nicel bir arıza olasılığı ile başarıldığını göstermesini sağlar.
Bu modül, 2000'li ve 2010'lu yıllarda proses ve makine otomasyonunda fonksiyonel güvenliğin uygulanma şeklini değiştiren dağıtılmış güvenlik G/Ç dönemine aittir. PROFIsafe dağıtılmış güvenlik G/Ç'den önce, SIL 3 çıkış anahtarlaması elde etmek için özel kablolu güvenlik röleleri gerekiyordu — hantal, pahalı, esnek olmayan ve yeniden yapılandırılması zor.
6ES7138-4FB04-0AB0 gibi PROFIsafe uyumlu modüllerle, güvenlik fonksiyonu ET 200S istasyonunda 30 mm genişliğinde bir modülde bulunur ve güvenlik iletişimi, standart G/Ç verilerini taşıyan standart PROFIBUS DP kablosu üzerinden çalışan PROFIsafe profili tarafından yönetilir.
Güvenlik sertifikası, modülün dahili hata izleme mimarisi ile PROFIsafe iletişim protokolünün kendi güvenlik önlemlerinin birleşimiyle elde edilir.
| Parametre | Değer |
|---|---|
| F-DO Kanalları | 4 |
| Çıkış Voltajı | 24VDC |
| Çıkış Akımı | Kanal başına 2A |
| Modül Genişliği | 30mm |
| Güvenlik Seviyesi (ISO 13849) | PL e'ye kadar |
| Güvenlik Seviyesi (IEC 61508) | SIL 3'e kadar |
| Protokol | PROFIBUS DP üzerinden PROFIsafe |
| Ayrıca Uyumlu | IM 151-3 PN HF üzerinden PROFINET |
| Durum | Üretimi Durdurulmuş Yedek (Ekim 2020) |
6ES7138-4FB04-0AB0'ın güvenlik bütünlüğü dereceleri pazarlama etiketleri değildir — bunlar modülün talep edildiğinde güvenlik fonksiyonunu yerine getirme olasılığının nicel değerlendirmeleridir.
IEC 61508, Düşük talep modu güvenlik fonksiyonları için tehlikeli arıza talebi olasılığını (PFD) yılda 10⁻⁴ ila 10⁻³ aralığında SIL 3 (Güvenlik Bütünlüğü Seviyesi 3) olarak tanımlar — başka bir deyişle, çıkışın komut verildiğinde enerjisiz kalmama olasılığı yılda %0,01 ile %0,1 arasındadır.
EN ISO 13849-1 Performans Seviyesi e (PL e), sürekli ve yüksek talep modu fonksiyonları için saatte tehlikeli arıza olasılığının (PFHd) 10⁻⁷'nin altında olmasına karşılık gelir — yani on milyon saatte birden az tehlikeli arıza.
Tek bir çıkış modülü ile SIL 3 veya PL e elde etmek, modülün kendisinde yedeklilik ve teşhis kapsamı gerektirir. 6ES7138-4FB04-0AB0'da, her çıkış kanalı çift kanallı bir anahtarlama mimarisi kullanır: çıkışı etkinleştirmek için her ikisinin de anlaşması gereken iki bağımsız yarı iletken anahtar (tipik olarak seri olarak bir P-kanal ve bir N-kanal cihaz veya çapraz izlemeli iki bağımsız anahtarlama transistörü).
Bir anahtar komut verildiğinde açılmazsa, diğeri hatayı yakalar ve çıkışı güvenli (enerjisiz) bir duruma zorlar.
Modülün dahili teşhisleri, kısa devreler, açık devreler ve çapraz devre hataları için her iki anahtarı da sürekli olarak izler — tehlikeli hale gelmeden önce güvenli enerjisiz kalmayı engelleyecek hataları tespit eder.
Bir hata tespit edildiğinde, modül bunu PROFIsafe aracılığıyla F-CPU'ya bildirir, bu da uygun güvenlik yanıtını başlatabilir (güvenli bir durum başlatma, bir alarm tetikleme, hata olayını kaydetme).
PROFIsafe, standart PROFIBUS veya PROFINET telegram yapısının üzerine bir güvenlik iletişim katmanı ekleyen, IEC 61784-3-3 sertifikalı bir PROFIBUS/PROFINET uygulama profilidir.
Standart PROFIBUS telegramı, herhangi bir güvenlik garantisi olmaksızın DP anahtarı ile ET 200S istasyonu arasında G/Ç verilerini taşırken, PROFIsafe telegramı hem güvenlik verileri hem de bir sıra numarası üzerinden hesaplanan bir CRC (döngüsel artıklık denetimi) ve bir watchdog zaman aşımı mekanizması ekler — bozuk verilerin, yeniden oynatılan eski paketlerin ve kayıp paketlerin güvenli bir şekilde tespit edilip yanıtlanmasını sağlar.
ET 200S'deki F-DO modülü, F-CPU (güvenli CPU) ile PROFIsafe telegramları alışverişi yapar. F-CPU, standart F programlama kütüphanelerinden STEP 7 F-FB'leri (güvenli fonksiyon blokları) kullanarak güvenlik programını yürütür ve PROFIsafe aracılığıyla F-DO'ya çıkış komutları gönderir.
PROFIsafe iletişimi kaybolursa (kablo hatası, istasyon kopması, CRC hatası), F-DO CPU komutunu beklemeden çıkışlarını otomatik olarak güvenli duruma (enerjisiz) geçirir — iletişim yolu başarısız olduğunda bile çıkışın güvenliği korunur.
Bu "iletişim kaybında enerjisiz kalma" davranışı, PROFIsafe profilinin temelini oluşturur ve saha veri yolu kendi başına içsel güvenlik sertifikası gerektirmeden standart saha veri yolu altyapısı üzerinden güvenlik fonksiyonlarının uygulanmasına olanak tanır.
6ES7138-4FB04-0AB0'ın 30 mm modül genişliği (standart 15 mm'nin iki katı), çift kanallı çıkış mimarisi ve kapsamlı kendi kendine teşhis için gereken daha karmaşık dahili elektroniklerden kaynaklanmaktadır.
Ek genişlik, kanal başına ikinci anahtarlama transistörünü, çapraz izleme devresini ve anahtarlama yolunu periyodik olarak çalıştırmak ve her transistörün gerçekten açılıp kapanabildiğini doğrulamak için gereken test darbe üretim devrelerini barındırır.
Önemli olarak, F-DO modülü standart bir ET 200S terminal modülüne monte edilmez.
F-DO'nun çift kanallı kablolama gereksinimlerini ve özel konektör yapılandırmasını desteklemek üzere tasarlanmış özel güvenli terminal modülü TM-PF30S47-F1'i (3RK1 903-3AA00) gerektirir. Standart TM-P veya TM-E terminal modülleri F-DO modülleriyle uyumlu değildir ve TM-PF30S47-F1'in yerine geçemez.
Bu önemli bir tedarik detaydır: bir yedek 6ES7138-4FB04-0AB0 temin ederken, ilgili terminal modülü doğrulanmalıdır — eğer istasyonda orijinal yapısından zaten kuruluysa, F-DO elektronik modülü değiştirildiğinde yerinde kalır; terminal modülü de hasarlıysa veya değiştirilmesi gerekiyorsa, TM-PF30S47-F1 ayrı olarak temin edilmelidir.
Standart ET 200S çalışma modu PROFIBUS DP'de IM 151-1 veya IM 151-3 arayüz modüllerini kullanırken, 6ES7138-4FB04-0AB0, ET 200S istasyonunun PROFIBUS DP yerine PROFINET IO üzerinden bağlanmasını sağlayan IM 151-3 PN HF (High Feature PROFINET) arayüz modülü ile de uyumludur.
IM 151-3 PN HF kullanan PROFINET yapılandırmalarında, F-DO modülü PROFIsafe üzerinden iletişim kurmaya devam eder — ancak şimdi PROFIBUS yerine PROFINET ortamı üzerinden.
PROFINET modunda güvenlik sertifikası geçerliliğini korur; PROFIsafe protokolünün güvenlik önlemleri hem PROFIBUS hem de PROFINET taşıma katmanları üzerinde aynı şekilde geçerlidir.
Bu PROFINET uyumluluğu, F-DO modülünün PROFINET mimarisi etrafında tasarlanmış yeni güvenlik sistemlerine dahil edilmesini sağlar ve mevcut ET 200S F-DO istasyonlarının, yalnızca arayüz modülünü değiştirerek, F-DO modülüne veya terminal modülü kablolamasına dokunmadan PROFINET bağlantısıyla modernize edilmesine olanak tanır.
S1: Standart bir ET 200S dijital çıkış modülü ile bu güvenli F-DO modülü arasındaki kablolama, programlama ve sertifikasyon gereksinimleri açısından fark nedir?
Üç boyutta da önemli farklar vardır.
Kablolama açısından: standart bir DO modülünün kanal başına tek bir çıkış terminali vardır; F-DO modülünün çıkışları dahili olarak çift anahtarlı bir mimari üzerinden yönlendirilir, ancak saha kablolaması açısından çıkış tek bir 24V terminali ve bir ortak olarak görünür.
Ancak, bazı güvenlik uygulamaları sahada 2oo2 (iki-ikiye) oylama gerektirir — yükü iki F-DO kanalının seri olarak bağlayarak, yükün enerjilenmesi için her ikisinin de etkinleşmesi gerekir. TM-PF30S47-F1 terminal modülü, F-DO güvenlik mimarileri için uygun kablolama yapılandırmasını sağlar.
Programlama açısından: standart DO modülleri, standart kullanıcı OB'sinde standart STEP 7 talimatlarıyla yazılan işlem görüntüsündeki normal çıkış baytları olarak ele alınır. F-DO modülleri yalnızca güvenlik programı içinde ele alınır, bu da F-CPU'nun özel F çalışma zamanı ortamında ayrı bir güvenlik OB'sinde (tipik olarak OB35 veya yapılandırılmış güvenlik OB'si) çalışır. Güvenlik programı blokları, Siemens'in F-kütüphanesinden F-FB'leri kullanılarak oluşturulmalı ve yalnızca Siemens'in STEP 7 Güvenlik F-programlama eğitimini tamamlamış mühendisler tarafından programlanabilir.
Sertifikasyon açısından: standart DO modüllerinin güvenlik sertifikası yoktur ve güvenlik enstrümantal fonksiyonlarında kullanılamazlar.
F-DO modülünün SIL 3 / PL e sertifikası, her sertifika seviyesini gerçek bir uygulamada elde etmek için gereken mimari kısıtlamaları, teşhis kapsamı gereksinimlerini ve kanıt test aralıklarını belirten Güvenlik Kılavuzunda (Siemens tarafından sağlanır) belgelenmiştir.
Sistem entegratörü, F-CPU, PROFIsafe ve F-DO kombinasyonunun uygulanan belirli güvenlik fonksiyonu için gerekli SIL/PL'yi karşıladığını doğrulamalıdır.
S2: F-CPU ile F-DO modülünü içeren ET 200S istasyonu arasındaki PROFIBUS DP iletişim hatası sırasında F-DO çıkışlarına ne olur?
İletişim hatası, en temel PROFIsafe güvenlik davranışlarından birini tetikler.
PROFIBUS DP anahtarı (F-CPU'nun DP arayüzü), kablo hatası, veri yolu sonlandırma hatası, istasyon güç kaybı veya F-DO modülüne geçerli PROFIsafe telegramlarının ulaşmasını engelleyen başka herhangi bir nedenle ET 200S köle istasyonuyla temasını kaybettiğinde, F-DO modülünün dahili watchdog zamanlayıcısı dolar.
Dolduğunda, modül CPU'dan (artık ulaşamadığı) açık bir komut beklemeksizin tüm dört F-DO çıkışını koşulsuz olarak enerjisiz hale getirir ve güvenli bir duruma geçer. Bu pasif güvenliğe arıza davranışı, PROFIsafe profili ve IEC 61508 çerçevesinin temel bir gereksinimidir.
CPU'nun F-çalışma zamanı aynı anda iletişim kaybını tespit eder ve uygun güvenlik programı yanıtını (tipik olarak STOP veya güvenli kapatma mantığına geçiş) oluşturur. F-DO çıkışları, iletişim yeniden kurulana, modülün durumu doğrulanana ve güvenlik programı kasıtlı bir operatör eylemi veya yeniden başlatma dizisi aracılığıyla çıkışları açıkça yeniden etkinleştirene kadar enerjisiz kalır.
İletişim hatasından sonra, iletişim yeniden kurulduktan sonra bile F-DO çıkışlarının otomatik olarak yeniden etkinleştirilmesi söz konusu değildir — güvenli koşulların doğrulandığını onaylamak için kasıtlı yeniden etkinleştirme gereklidir.
S3: Modül SIL 3 için derecelendirilmiştir. Bu, bu F-DO modülünü kullanan herhangi bir uygulamanın otomatik olarak SIL 3'e ulaştığı anlamına mı gelir, yoksa ek gereksinimler var mı?
Modül derecesi, gerçek bir güvenlik uygulamasında SIL 3'e ulaşmak için gerekli ancak yeterli olmayan bir koşuldur.
Modül, SIL 3'ü desteklemek için donanım mimarisini ve teşhis kapsamını sağlar, ancak tüm Güvenlik Enstrümantal Fonksiyonu (SIF) — son aktüatörden F-DO'ya, PROFIsafe iletişimi aracılığıyla, F-CPU güvenlik programı aracılığıyla, güvenlik mantığına, başlatıcı sensöre kadar — eksiksiz bir güvenlik döngüsü olarak değerlendirilmelidir.
Anahtar ek gereksinimler şunları içerir: uygun donanım hata toleransına sahip SIL 3 uyumlu bir F-CPU kullanmak; PROFIsafe zamanlama gereksinimlerini karşılayan yapılandırmayla PROFIBUS üzerinden PROFIsafe kullanmak; Siemens Güvenlik Kılavuzundaki programlama kısıtlamalarına göre sertifikalı F-FB'ler kullanarak güvenlik programını yazmak; her bileşenin Güvenlik Kılavuzundaki arıza oranlarını kullanarak tüm güvenlik döngüsü için Güvenlik Bütünlüğü hesaplamasını (PFD/PFHd) gerçekleştirmek; Güvenlik Kılavuzunda belirtilen aralıkta kanıt testleri uygulamak; ve uygulama mühendisliğinin nitelikli fonksiyonel güvenlik mühendisleri (tercihen TÜV sertifikalı FSE'ler) tarafından yapıldığından emin olmak.
Siemens Industry Online Support'tan temin edilebilen 6ES7138-4FB04-0AB0'ın Güvenlik Kılavuzu, tüm bu gereksinimler için yetkili referanstır ve herhangi bir güvenlik uygulaması geliştirmenin bir parçası olarak incelenmelidir.
S4: F-DO'daki test darbe mekanizması nasıl çalışır ve bağlı yüklerle etkileşime girebilecek kısa çıkış kesintilerine neden olabilir mi?
F-DO modülü, çıkış anahtarlama transistörlerinin doğru çalıştığını ve komut verildiğinde enerjiyi kesebildiğini doğrulamak için her çıkış kanalında periyodik olarak test darbeleri — kısa, kontrollü enerjisiz bırakma darbeleri — üretir.
Bu, SIL 3 / PL e için gereken teşhis kapsamını (DC) elde etmek için gerekli olan güvenli çıkış modüllerinde standart bir teşhis mekanizmasıdır. Test darbeleri tipik olarak mikrosaniye aralığındadır — bağlı yükün (bir güvenlik rölesi, kontaktör bobini veya solenoid) darbe sırasında enerjisini kesip yeniden enerjilendirecek kadar kısa değildir, çünkü yükün elektromanyetik ataleti bu kadar kısa kesintilerde durum değişikliğini önler.
Ancak, bu yükün özelliklerine bağlıdır: çok hızlı tepki sürelerine sahip yükler (çok az endüktansa sahip bazı elektronik cihazlar) test darbesini kısa bir aksaklık olarak algılayabilir. F-DO modülünün Güvenlik Kılavuzu, test darbelerinin yükün gereksiz anahtarlanmasına neden olmamasını sağlamak için maksimum test darbesi süresini ve minimum yük endüktansını / tepki süresini belirtir.
Makine ve proses ekipmanlarında kullanılan güvenlik rölesi bobinlerinin ve elektromekanik kontaktörlerin çoğu için, test darbesi süresi bobin bırakma süresinin oldukça altındadır ve yük çalışmasında herhangi bir parazit oluşmaz.
S5: Modül Ekim 2020'de durduruldu. Yeni kurulumlar için önerilen yedek nedir ve mevcut 6ES7138-4FB04-0AB0 birimleri yedek parçalarla korunabilir mi?
Yeni güvenlik otomasyon tasarımları için Siemens, SIMATIC ET 200SP Dağıtılmış G/Ç sistemini, ET 200SP için F-DQ 4×24VDC/2A PPM modülü gibi uygun F-DQ (Güvenli Dijital Çıkış) modülleriyle önermektedir.
ET 200SP platformu, ET 200S'nin mevcut nesil halefidir, daha küçük modül genişlikleri, daha hızlı yapılandırma ve TIA Portal ve STEP 7 Safety Advanced ile uyumluluk ile eşdeğer güvenlik işlevi sağlar.
Mevcut 6ES7138-4FB04-0AB0 kullanan kurulumlar, endüstriyel yedek parça piyasasından temin edilen yedek modüller kullanılarak bakımı yapılmaya devam edebilir — durdurulmuş Siemens güvenlik modüllerinin stokları endüstriyel yedek parça ağında iyi bir şekilde yerleşmiştir. Güvenlik uygulamaları için yenilenmiş veya kullanılmış F-DO modülleri temin ederken, birimin tam test geçmişi, güvenlik mührü bütünlüğü ve firmware sürümü kurulumdan önce doğrulanmalıdır.
Güvenlik Kılavuzu, herhangi bir yedek modülün güvenlik sertifikası geçerliliğinin doğrulanmasını ve yedekleme sonrasında güvenlik fonksiyonunun kanıt testinin yapılmasını gerektirir.
Kurulu ET 200S istasyonunun önemli ölçüde değiştirilmesi gerekiyorsa veya kurulumdaki F-DO modülü sayısı, yedek parça bulunabilirliğinin sonundan önce mühendislik yatırımını haklı çıkaracak kadar büyükse, ET 200SP'ye geçiş projesi düşünülmelidir.
Herhangi bir zamanda bizimle iletişime geçin
